Den Apachen mit Hilfe von mod_security "sichern"

[captaincrunch]

http://www.onlamp.com/pub/a/apache/2003 ... urity.html
enthält eine recht gute Einführung, wie man seinen Apachen mit Hilfe von mod_security "sicherer" machen kann. Könnte recht interessant für einige hier sein.

[dodolin]

Hierzu wollte ich erwähnen, dass ich letztens wo gelesen habe, dass mod_security einen sicherheitsrelevanten Bug hatte (wohl in den neuesten Releases gefixed). Das ist gerade bei solcher Software, die für "mehr" Sicherheit sorgen soll ziemlich ärgerlich - aber wohl halt nie ganz zu vermeiden.

Ansonsten: Danke, werde ich mir demnächst auch mal zu Gemüte führen. In letzter Zeit sind hier zu viele Links, ich komm mit dem Lesen nicht mehr nach... ;)

[oxygen]

Besonders für phpNuke User scheint das interessant zu sein.

[captaincrunch]

In letzter Zeit sind hier zu viele Links, ich komm mit dem Lesen nicht mehr nach...

Ich werde jetzt einfach mal damit weitermachen, interessante Dinge, die mir zu Ohren kommen hier zu posten, mach dich also schon mal auf was gefasst. ;)

[dodolin]

@CC: Schlage dann aber vor, das z.B. ein einem einzigen Thread zu machen... :)

[squize]

Ich kann auc nur sagen, dass ich sehr gut finde hier öfters Interessante Vorschläge zu finden.

Gruss

Marc

[dea]

@CC: Schlage dann aber vor, das z.B. ein einem einzigen Thread zu machen... :)

Ich find' das schon ganz OK, so wie's ist. Schließlich handelt es sich ja auch jedesmal um unterwschiedliche Anwendungen. Anders sähe ich es nur, wenn -zig Threads zu ein und derselben Anwendung kommen würden. Gehe aber mal nicht davon aus, das es so kommen wird ;)